[technique] Resiliation L2 cogent effective Was: Passage ADSL FDN + BGP gitoyen sur tunnel / coupure 1mn ADSL
Laurent GUERBY
laurent at guerby.net
Ven 6 Juin 19:16:53 CEST 2014
Bonsoir,
Cogent a coupé comme prévu le L2 Toulouse-TH2 suite
a notre résiliation : port down sur s2 et le dernier ping
a eu lieu a 19h heure locale (20140606 1700 UTC).
Pas d'impact sur la production.
Sincèrement,
Laurent
On Tue, 2014-06-03 at 17:41 +0200, Laurent GUERBY wrote:
> Bonjour,
>
> Comme notre L2 Cogent Toulouse - TH2 expire demain j'ai basculé
> la production ADSL FDN (VLAN 129) + BGP gitoyen (VLAN 3011) sur un
> tunnel openvpn tap entre la machine de Sames a TH2 (qui reçoit les deux
> VLAN) et notre routeur h7 a Toulouse, les détails sont ci-apres.
>
> Il y a eu un coupure d'une minute environ sur les ADSL, le temps
> de resynchro suite au restart freeradius et l2tpns.
>
> Un grand merci a Fernando de Sames et a Sylvain de ManyOnes
> pour la mise a jour et a disposition des VLAN et du serveur de tunnel.
>
> Sincèrement,
>
> Laurent
>
> # a Toulouse sur h7
>
> openvpn --mktun --dev-type tap --dev tap129
> ip link set tap129 up
> openvpn --dev tap129 --dev-type tap --cipher none --secret /root/static/static-65009.key --verb 3 --proto udp --local 91.224.148.1 --port 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60
> ip addr add ... dev tap129
>
> openvpn --mktun --dev-type tap --dev tap3011
> ip link set tap3011 up
> openvpn --dev tap3011 --dev-type tap --cipher none --secret /root/static/static-65011.key --verb 3 --proto udp --local 91.224.148.1 --port 65011 --daemon --log-append /root/vpn/65011.log --keepalive 10 60
> ip addr add ... dev tap3011
>
> # a TH2
>
> [root at r210-th2:~/ttnn-vpn]# cat ttnn_vpn.sh
> #!/bin/bash
>
> mkdir -p /var/log/ttnn-vpn
>
> ip link set eth0.129 up
> ip link set dev eth0.129 txqueuelen 1000
> openvpn --mktun --dev-type tap --dev tap129
> ip link set tap129 up
> brctl addbr br129
> ip link set br129 up
> ip link set dev br129 txqueuelen 1000
> brctl addif br129 eth0.129
> brctl addif br129 tap129
>
> openvpn --dev tap129 --dev-type tap --cipher none --secret /root/ttnn-vpn/static-65009.key --lport 0 --verb 3 --proto udp --remote 91.224.148.1 65009 --daemon --log-append /var/log/ttnn-vpn/65009.log --keepalive 10 60
>
> ip link set eth0.3011 up
> ip link set dev eth0.3011 txqueuelen 1000
> openvpn --mktun --dev-type tap --dev tap3011
> ip link set tap3011 up
> brctl addbr br3011
> ip link set br3011 up
> ip link set dev br3011 txqueuelen 1000
> brctl addif br3011 eth0.3011
> brctl addif br3011 tap3011
>
> openvpn --dev tap3011 --dev-type tap --cipher none --secret /root/ttnn-vpn/static-65011.key --lport 0 --verb 3 --proto udp --remote 91.224.148.1 65011 --daemon --log-append /var/log/ttnn-vpn/65011.log --keepalive 10 60
>
>
Plus d'informations sur la liste de diffusion technique